配布パッケージ クラウド ストレージ

エンドポイント マネージャ SU3では、配布パッケージと追加ファイルのための新しいクラウド ストレージ機能が追加されました。一般的には、配布ファイルをホストする優先サーバを構成します。これらのファイルをクラウドに保存すると、メンテナンスが必要な エンドポイント マネージャ インフラストラクチャの量を減らすことができます。クラウド ストレージは Windows と macOS の両方をサポートします。

サポートされているクラウド ストレージ環境は、Amazon S3バケットと Microsoft Azure blob です。組織固有の Amazon S3または Microsoft Azure アカウントが必要です。これらのアカウントに使用される認証資格情報は、エンドポイント マネージャ 認証資格情報マネージャに保存されます。認証資格情報を追加して、Azure または Amazon クラウド接続を作成するときには、コアサーバのコンソールを使用する必要があります。

SU3におけるこの機能の初期実装は、一部の点で、バージョン2020以降とは大きくことなります。

  • 追加のコンソールでは、クラウド パッケージを表示してスケジュール設定することができますが、編集はできません。バージョン2020にはこの制限がありません。
  • SU3では、Azure および S3ストレージが [ツール] > [配布コンテンツ複製 / 優先サーバ] で構成されていました。 バージョン2020では、[ツール] > [配布] > [クラウド ストレージ] に移動しました。
  • SU3は macOS クラウド ファイルをサポートしていませんでした。
  1. Amazon S3構成ツールで、配布ファイルを格納するバケットを作成します。バケット名は一意でなければなりません。また、後で入力できるように、使用した名前を覚えておいてください。
  2. コア サーバで、[ツール] > [構成] > [認証資格情報マネージャ] をクリックします。
  3. ツリーで、[S3ストレージ認証資格情報] を右クリックし、[クラウド ストレージ認証資格情報の作成] をクリックします。
  4. この認証資格情報にわかりやすい一意の名前を入力します。バケット名でなくてもかまいません。
  5. Amazon S3アカウントのアクセス キーを入力します。
  6. Amazon S3アカウントのセキュリティ キーを入力します。
  7. [保存] をクリックします。
  1. Azure で、配布ファイルを格納する Blob を作成します。
  2. コア サーバで、[ツール] > [構成] > [認証資格情報マネージャ] をクリックします。
  3. ツリーで、[Azure ストレージ認証資格情報] を右クリックし、[クラウド ストレージ認証資格情報の作成] をクリックします。
  4. Azure 接続文字列または Azure アクセスキーを入力できます。 使用する項目を選択して入力ます。
  5. 使用するストレージ アカウントを選択します。
  6. [保存] をクリックします。

認証資格情報マネージャにクラウド認証資格情報を入力した後には、ソフトウェア配布優先サーバとしてクラウド ソースを設定する必要があります。

  1. コア サーバで [ツール] > [配布] > [クラウド ストレージ] の順にクリックします。
  2. ツリーで、[S3バケット] を右クリックし、[新しいストレージ] をクリックします。
  3. Amazon S3で作成したバケットの S3バケット名を入力します。
  4. 認証資格情報マネージャで構成したS3認証資格情報を選択します。S3認証資格情報を修正するか、新しい S3認証資格情報を追加する場合は、[認証資格情報の管理] アイコンをクリックします。
  5. バケットをホストするために使用している S3 リージョンを選択します。
  6. [テスト] ボタンをクリックして、構成が機能することを確認します。
  7. [保存] をクリックします。
  1. コア サーバで [ツール] > [配布] > [クラウド ストレージ] の順にクリックします。
  2. ツリーで、[Azure blob] を右クリックし、[新しいストレージ] をクリックします。
  3. 配布ファイルをホストする Blob コンテナ名を入力します。
  4. 認証資格情報マネージャで構成したストレージ アカウントを選択します。新しい blob 認証資格情報を追加する、もしくは編集する場合は、[認証資格情報の管理] アイコンをクリックします。
  5. [テスト] ボタンをクリックして、構成が機能することを確認します。
  6. [保存] をクリックします。

クラウド配布パッケージの作成

配布パッケージを作成するときには、構成した S3バケットまたは Azure Blob が使用可能なパッケージ ファイル ソースの一覧に表示されます。クラウド配布パッケージの形式は、AZ:<container name>:\ or S3:<container name>:\ です。ファイル リストを表示するには、正しいパッケージ タイプのファイルがあることが必要です (たとえば、macOS では .pkg ファイルは表示されますが、Windows では表示されません)。

いずれのクラウド ストレージ プロバイダも、個別のファイルを参照する署名済み URL の作成をサポートします。パッケージでクラウド ファイルを選択すると、ソフトウェア配布は API 呼び出しを使用して、安全な署名済み URL を生成し、その URL をパッケージ構成に追加します。これらの URL が作成されるときには、URL の有効期間を指定できます。URL が期限切れになると、その URL を使用したリンクとソフトウェア配布パッケージは機能しません。

クラウド配布パッケージの主要なファイルはクラウド ソースになければなりません。追加のファイルは、クラウド、または優先サーバなどの他のソースを混合することができます。

クラウド配布パッケージをエンドポイントに配布しているときには、これらのエンドポイントが必要に応じて自動的にクラウド パッケージ ファイルをダウンロードします。クラウド ファイルが付近のピアの配布キャッシュに存在する場合は、ピア ダウンロードと他の構成された帯域幅を節約する配布オプションは通常通り動作します。

  1. 認証資格情報マネージャでクラウド認証資格情報を構成し、任意のパッケージをクラウド ストレージ宛先に入力します。
  2. コア サーバで [ツール] > [配布] > [配布パッケージ] の順にクリックします。
  3. 新しいパッケージを作成します。
  4. [パッケージ情報] ページで、パス ドロップダウンリストを使用して、クラウド ストレージ ソースを選択します。Amazon S3クラウドソース パスのプレフィックスは S3 <bucket name>\: です。Azure クラウドソース パスのプレフィックスは AZ <blob name>\: です。
  5. [プライマリ ファイル] リストで、クラウド ソースのプライマリ ファイルを参照します。
  6. 下部で 署名された URL 有効期限を選択します。クラウド ダウンロード URL は選択した日付を過ぎると動作しません。クラウド URL が期限切れの場合は、パッケージを編集し、新しい有効期限で [署名済み URL を作成する] オプションを選択します。
  7. [追加ファイル] ページで、使用可能なソースからファイルを追加します。追加のクラウド ファイルは、[パッケージ情報] ページで指定された URL 有効期限を使用します。
  8. パッケージの構成が完了したら、[保存] をクリックして、配布のスケジュールを設定します。